| |
| |||||||
Log-Analyse und Auswertung: bekomme dll nicht runterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.03.2006, 23:27
| #1 |
| |  bekomme dll nicht runter also mein rechner war heute ziemlich viren- und spyware infiziert. wollte aber ungern formatieren also hab ich mich paar stunden drangesetzt. des meiste hat stinger, antivir und adware ja schon runtergeworfen, allerdings stört mich jetzt noch ein dll-file, von dem ich nicht weiß was es ist, was sich unter windows aber auch nicht löschen lässt. hjackthis kann es zwar bei neustart löschen, bringt mich aber auch net weiter, weil es bei jedem neustart unter anderem namen neu erstellt wird. auch löschen unter kanotix (was großer aufwand war, da ntfs partition) brachte keinen erfolg. unter meinen diensten konnte ich auch nichts verdächtiges finden, was diese datei bei jedem start erzeugen konnte. das ding arbeitet im hintergrund und es ist auch unter den prozessen nicht sichtbar. momentan heißt die datei übrigens C:\WINDOWS\system32\r06ulaj91do.dll ich habe windows xp sp2 mit aktuellen updates. Edit: ah sehe gerad das die mit linux gelöschte C:\WINDOWS\system32\win_h5s.dll datei auch wieder vorhanden ist. ich hoffe das ihr mir helfen könnt, wieder einen cleanen pc zu haben. hier auch mein HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 19:50:59, on 23.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe E:\Programme\ORL\VNC\WinVNC.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\P2P\eMule\emule.exe E:\PROGRAMME\Ray Adams\ATI Tray Tools\atitray.exe C:\WINDOWS\system32\cidaemon.exe E:\PROGRA~1\MOZILLA.ORG\FIREFOX\FIREFOX.EXE C:\DOKUME~1\CRAZY_~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis(1).zip\HijackThis.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WinVNC] "E:\Programme\ORL\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [eMuleAutoStart] E:\P2P\eMule\emule.exe -AutoStart O4 - Startup: atitray.lnk = J:\Ray Adams\ATI Tray Tools\atitray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B0B821-2079-4EEB-9902-D39D14ED4243}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\win_h5s.dll O20 - Winlogon Notify: URL - C:\WINDOWS\system32\r06ulaj91do.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - J:\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - E:\Programme\ORL\VNC\WinVNC.exe" -service (file missing) Geändert von CrAzy_PsyCh0 (23.03.2006 um 23:33 Uhr) |
| Themen zu bekomme dll nicht runter |
| adware, antivir, appinit_dlls, avira, dll, excel, explorer, firefox, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, neustart, nvidia, programme, prozesse, rundll, software, spyware, system, tan, temp, tuneup utilities, windows, windows xp |
Baum-Darstellung